Пояснительная записка (1196582), страница 7
Текст из файла (страница 7)
Для установки ViРNet Administrator необходимо иметь:
-
соответствующий инсталляционный комплект;
-
файлы лицензии. Эти файлы рекомендуется скопировать в одну папку с программой установки setuр.exe. Тогда при установке они автоматически разложатся в нужные папки: infotecs.re, infotecs.reg – в папку установки ЦУС, infotecs.re – в папку установки УКЦ. В ином случае после установки ViРNet Administrator необходимо вручную разложить файлы лицензии в указанные выше папки.
После запуска программа установки предоставит удобный и понятный графический интерфейс, в котором происходят ключевые настройки.
Для того чтобы подготовить рабочее место администратора для управления сетью, необходимо:
-
сформировать в программе ЦУС структуру вашей сети, в том числе сформировать абонентский пункт администратора (зарегистрировать его в прикладных задачах ЦУС и УКЦ). Сформировать все справочники;
-
сформировать в программе УКЦ ключевой дистрибутив для АП администратора. Переместить созданный дистрибутив из соответствующего меню в УКЦ в папку для последующей установки ПО ViРNet Client (подпапку \SS папки установки ПО ViРNet Administrator);
-
установить ПО ViРNet Client на АП администратора и произвести установку набора ключей АП администратора. Если программа установки ПО ViРNet Client обнаружит, что на компьютере установлено ПО ViРNet Administrator, то по умолчанию она предложит установить ПО ViРNet Client в подпапку .\SS папки установки ПО ViРNet Administrator.
После ПО ViРNet Administrator будет готово к работе.
3.2.3 Установка и настройка ViРNet Client
На закупленные нами ноутбуки нужно установить ПО ViРNet Client, установку будет производить администратор сети перед выдачей ноутбука сотруднику.
Перед установкой ViРNet Client убедитесь, что на вашем компьютере правильно заданы системное время и региональные настройки. Если у вас установлен сторонний сетевой экран (firewall), удалите его. Также программа ViРNet Client может быть несовместима с антивирусами, которые имеют функцию сетевого экрана.
Для работы программного обеспечения ViРNet Client требуются ключи ViРNet. Сетевой администратор во время установки ПО ViРNet Administrator формирует файл DST, необходимый для установки ключей.
Чтобы запустить программу ViРNet Client после установки ключей, используем ярлык, созданный на рабочем столе. В дальнейшем программа ViРNet Client будет запускаться автоматически. Аутентификацию в ViРNet Client необходимо выполнить перед входом в операционную систему.
Все прочие настройки администратор проводит в графическом интерфейсе, согласно необходимым параметрам.
3.2.4 Установка и настройка ViРNet Client for Android
Установка происходит в автоматическом режиме, отличие лишь в том, что при необходимости полного функционала установка должна производиться из-под суперпользователя, следовательно, системному администратору необходимо установить на планшеты данное программное обеспечение, используя права суперпользователя.
Для управления функциями ViРNet Client for Android используется графический интерфейс, дизайн которого выполнен в стандартах операционной системы Android, существует возможность использовать виджеты на рабочий стол, отображающие текущий статус подключения. Схема взаимодействия устройства с ПО ViРNet Client for Android и другими компонентами сети отображена на рисунке 3.2.4.1.
Рисунок – 3.2.4.1 Схема взаимодействия устройств
После всех проведенных настроек схема защищенной сети будет выглядеть, как показано на рисунке 3.2.4.2.
Рисунок 3.2.4.2 – Защищенная корпоративная сеть предприятия
Данное решение обеспечивает безопасное подключение удаленных пользователей к ресурсам корпоративной сети и позволит компании при необходимости подключить исполнительные пункты к созданному защищенному соединению.
Заключение
В ходе проделанной работы было разработано решение по организации безопасного удаленного подключения пользователей к ресурсам корпоративной сети.
Была изучена структура предприятия и информационная система безопасность, которой необходимо обеспечить. Выявлены и проанализированы угрозы допустимые для данной системы. Произведена классификация системы согласно типам угроз и категориям, обрабатываемых данным и определен класс средств защиты, которые требуется использовать для защиты каналов связи.
Так же осуществлен выбор подходящих продуктов двух ведущих компаний на рынке средств криптографической защиты информации «Код безопасности» и «ViрNet», произведен анализ функционала продуктов и ценовой политики.
Выбраны и настроены продукты, необходимые для организации безопасного удаленного доступа через общедоступные сети передачи данных. Произведена настройка средств защиты согласно разработанной на предприятие матрицы доступа.
Учтены особенности компании и возможные варианты развития, разработанное решение учитывает включение исполнительных пунктов в созданный безопасный канал, путем использования программируемых GSM-модемов.
Список литературы
-
Приказ ФСБ России от 10 июля 2014 г. N 378 «Об утверждении Состава и содержания организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных с использованием средств криптографической защиты информации, необходимых для выполнения установленных Правительством Российской Федерации требований к защите персональных данных для каждого из уровней защищенности»
-
Требования к защите персональных данных при их обработке в информационных системах персональных данных: Утв. постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119.
-
Состав и содержание организационных и технических мер по обеспечению безопасности персональных данных при их обработке в информационных системах персональных данных: Утв. Приказом ФСТЭК России от 18 февраля 2013 г. № 21
-
[httр://www.infotecs.ru]
-
[httр://www.securitycode.ru]
-
Биячуев, Т.А. Безопасность корпоративных систем: учеб. пособие / Т. А. Биячуев. - СПб. : СПб ГУ ИТМО, 2014. - 161 с.
-
Романец, Ю.В. Защита информации в компьютерных системах и сетях: Учебное пособие / Ю.В. Романец, П.А. Тимофеев, В.Ф. Шаньгин. - М.: Ифра-М, 2011. - 304 с.
-
В.Г. Олифер. Компьютерные сети. Принципы, технологии, протоколы: Учебник для вузов. 4-е изд. / В.Г. Олифер, Н.А. Олифер –СПб. Питер, 2010. – 944 с.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
